Download centro virtual de capacitacion en seguridad

TEMARIO DEL CURSO “ETHICAL HACKING & LOCAL SECURITY
VERSION 1.0
CEVICAS
CENTRO VIRTUAL DE CAPACITACION EN SEGURIDAD
TEMARIO DEL CURSO DE SEGURIDAD INFORMATICA
“ETHICAL HACKING & LOCAL SECURITY NIVEL I y II
(UNIFICADO)
TEMARIO DEL CURSO “ETHICAL HACKING & LOCAL SECURITY
VERSION 1.0
CEVICAS
TEMARIO UNIFICADO DE LOS CURSOS DE SEGURIDAD INFORMATICA
“ETHICAL HACKING & LOCAL SECURITY” niveles I y II
CONDICIONES GENERALES:
1.) Cada alumno se deberá 'apadrinar' con una 'Distro' (distribución) de Linux en
live-CD (especialmente diseñada para testeos de seguridad informática ).
2.) Cada alumno se deberá propinar un 'NickName' ( ej. 7h3 B17 5h4d0w).
3.) Cada equipo de 2 alumnos (mínimo) se deberá propinar un 'TeamName' (ej.
“7h3.b1n4ry.M4573r5”)
4.) Se harán 'búsquedas del tesoro' (sobre máquinas y sitios virtuales para “practicar” )
5.) Cada team que gane un 'desafío', recibirá un "CREDITO"
6.) El TEAM con mas "CREDITOS" recibirá regalos sorpresa (tools & llaveros)
7.) Cada clase se entregará un .TXT con los apuntes del día (no se darán
copias impresas), esto alienta al Alumno a tomar apuntes y seguir las clases
8.) El examen FINAL consistirá en OBTENER un archivo de calificaciones (con
PASS) de la máquina del profesor, desencriptarlo, modificar sus notas y volver a
dejarlo donde el original, para finalmente establecer las CONTRAMEDIDAS.
TEMARIO DEL CURSO “ETHICAL HACKING & LOCAL SECURITY
VERSION 1.0
1.) Entendiendo la problemática relacionada con el “ H@cKinG FISICO”:
a.)Que es el H@cKinG por el puerto serial (null-modem&llpro)?.
b.)Que es el H@cKinG por el puerto paralelo (null-modem&llpro)?.
c.)Que es el H@cKinG por la disquetera (QnxEth&A boot secuence)?.
d.)Y el H@cKinG por el CD-ROM (autorun&bat2exec&scr_crckr&LnXliveCD)?.
e.)Que es el H@cKinG por el USB port (autorun&LnXliveUSB_DamnSmall)?.
f.)Que es el H@cKinG por el USB port2 (disquetera SAMSUNG VAIO&QnxEth).
g.)Que es el H@cKinG de la contraseña del SETUP por?:
g.1) JUMPERs.
g.2) DOS_BruteForce.
g.3) DOS_Predictors.
g.4) Remove CMOS_CHIPSET & Batt.
g.5) Sobrecarga en el buffer de teclado.
g.6) Cortocircuitar determinados pines de la CMOS.
h.)Es posible acceder a particiones NTFS desde D.O.S (startUp disk&Nt2dos)?.
i.)Es posible acceder a DATA borrada (o no) dde D.O.S. con el "UNERASER" y
CIA commander?.
TEMARIO DEL CURSO “ETHICAL HACKING & LOCAL SECURITY
VERSION 1.0
j.)Que es el H@cKinG de la contraseña de un ROUTER CISCO desde CONSOLA.?
k.)Que es la Escalada de privilegios en XP/7 desde Lnx (knoppix 5.x)?
l.)Que es la Escalada de privilegios en XP/7 desde Win2k (CD inst + console)?
ll.)Que es Escalada de privilegios en XP/7 desde DOS (CIA commander&NTFSDOS)
m.) Existen métodos “indocumentados” para el inicio de TROYANOS?
CONTRAMEDIDAS AL H@CKING FISICO
2.) Entendiendo la problemática relacionada con el H@cKinG LOGICO (REMOTO):
a.) Que es seguir un rastro (adquisición del objetivo)?
b.) Que es EXPLORACION (determinar máquinas ´vivas´, servicios y tiempos)?
b.1) Detección del Sistema Operativo (rastreos de pila activos y pasivos)
b.2) Herramientas automáticas de descubrimiento (CHEOPS)
c.) ENUMERACION (recursos compartidos en la Red, adquisición de contraseñas
c.1) Es el ´NT resource KIT´ un KIT para vulnerar un XP/NT)?
c.2) La problemática de las “Sesiones nulas”
c.3) Que es la Enumeración NETBIOS (net view, nbtstat y nbtscan)?
c.4) Existen Herramientas automáticas de enumeración (ENUM)?
c.5) Que es la Enumeración SNMP?
TEMARIO DEL CURSO “ETHICAL HACKING & LOCAL SECURITY
VERSION 1.0
c.6) Que es una “Transferencia de zona DNS” y sus peligros?
c.7) Que es Enumeración de cuentas de usuarios y grupos (con SNMP y NetBIOS)
c.8) Que es Enumeración de ACTIVE DIRECTORY (AD)?
c.9) Que es Enumeración de mensajes (banner grabbing) con TELNET y NetCat?
c.10) Que es la Enumeración de REGISTRO de NT/XP/7?
c.11) Que es la Enumeración en NOVELL (general)?
c.10) Que es la Enumeración en UNIX (general)?
d.) Que es HACKING DEL SISTEMA sobre Windows 95/98 y Me?
e.) Que es HACKING DEL SISTEMA sobre servidores Windows NT?
f.) Que es HACKING DEL SISTEMA sobre servidores Windows 2000, XP y 7?
g.) Que es HACKING DEL SISTEMA sobre servidores UNIX/LINUX?
h.) Que es HACKING DEL SISTEMA sobre servidores NOVELL?
i.) Que es HACKING DE LA RED (hacking de acceso telefónico, voicemail, VPN,
etc.)?
2.1) CONTRAMEDIDAS AL H@CKING REMOTO
3.) ViruS M@KinG (estudiando la construcción de virus para poder desactivarlos):
TEMARIO DEL CURSO “ETHICAL HACKING & LOCAL SECURITY
VERSION 1.0
Construir un VIRUS con 'Bat2Exc' y 'shutdown' que Reinicie el XP ( continuamente)
PAYLOAD de un VIRUS y como inhibirlos en nuestros sistemas!!!
3.1) CONTRAMEDIDAS AL VIRUS M@KING
------ DESAFIOS DURANTE EL CURSO SOBRE PCs DE ESTUDIO----1.) Ver DATA sobre CPU (sin monitor, teclado, CD-ROM, NIC, ni Mouse), tipo CAJA
DE PANDORA.
2.) Encontrar y leer contenido del archivo "tesoro", '+hidden' sobre CPU (sin monitor,
teclado, CD-ROM, NIC, ni Mouse), tipo CAJA NEGRA
3.) "ENTRAR" en un PC (sin monitor, teclado, FLOPPY, ni Mouse), tipo
PC_FIREWALL o PC_ROUTER.
"COPIAR" DATA desde un PC (sin monitor, teclado, CD-ROM, ni Mouse), tipo
PC_FIREWALL o PC_ROUTER a la MAYOR VELOCIDAD POSIBLE.
Entrenadores “On-Line” desde el CEVICAS y U.S.A